Một tiện ích trình duyệt Chrome mang thương hiệu ChatGPT giả mạo đã được phát hiện đi kèm với khả năng chiếm đoạt tài khoản Facebook và tạo tài khoản quản trị viên giả mạo, là một trong các phương pháp khác nhau mà các tội phạm mạng đang sử dụng để phân phối phần mềm độc hại.
"Thông qua việc chiếm đoạt các tài khoản doanh nghiệp Facebook nổi tiếng, kẻ tấn công tạo ra một đội quân bot Facebook chất lượng cao và một cơ chế quảng cáo trả tiền độc hại," Nhà nghiên cứu của Guardio Labs Nati Tal nói trong một báo cáo kỹ thuật.
"Điều này cho phép nó đẩy quảng cáo trả tiền của Facebook vào tài khoản của nạn nhân một cách tự động và truyền nó như một loại sâu tự lan truyền."
Phần mở rộng "Quick access to Chat GPT", được cho là đã thu hút 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023, đã bị Google rút khỏi Chrome Web Store vào ngày 9 tháng 3 năm 2023.
Phần mở rộng trình duyệt được quảng cáo thông qua các bài đăng được tài trợ bởi Facebook, và mặc dù nó cung cấp khả năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng phiên đã được xác thực và hoạt động.
Điều này được đạt được bằng cách sử dụng hai ứng dụng Facebook giả mạo - portal và msg_kig - để duy trì truy cập cửa sau và đạt được điều khiển đầy đủ trên các hồ sơ mục tiêu. Quá trình thêm các ứng dụng vào tài khoản Facebook được tự động hóa hoàn toàn.
Các tài khoản doanh nghiệp Facebook bị chiếm đoạt sau đó được sử dụng để quảng cáo phần mềm độc hại, từ đó lan truyền kế hoạch và mở rộng hiệu quả thu thập các tài khoản bị xâm phạm.
Sự phát triển này đến khi các nhà tác chiến đang tận dụng sự phổ biến đồ sộ của ChatGPT của OpenAI kể từ khi phát hành vào cuối năm ngoái để tạo ra các phiên bản giả mạo của trò chuyện trí tuệ nhân tạo và lừa người dùng không suy nghĩ vào việc cài đặt chúng.
Tháng trước, Cyble đã tiết lộ một chiến dịch kỹ thuật xã hội dựa vào một trang mạng xã hội không chính thức của ChatGPT để dẫn dắt người dùng đến các miền độc hại để tải về các phần mềm ăn cắp thông tin, chẳng hạn như RedLine, Lumma và Aurora.
Các ứng dụng ChatGPT giả mạo phân phối qua Google Play Store và các cửa hàng ứng dụng Android bên thứ ba khác cũng đã được phát hiện đẩy phần mềm độc hại SpyNote vào thiết bị của người dùng.
"Thật không may, sự thành công của công cụ trí tuệ nhân tạo viral này cũng thu hút sự chú ý của các kẻ lừa đảo sử dụng công nghệ này để tiến hành các lừa đảo đầu tư rất tinh vi đối với những người dùng internet không cảnh giác," Bitdefender tiết lộ vào tuần trước.
Bạn thấy bài viết này thú vị? Theo dõi chúng tôi trên Facebook và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.
